В Ethermint устранили уязвимость на десятки миллионов долларов

Разработчики протокола Ethermint из экосистемы Cosmos устранили критическую уязвимость. Обнаруженный криптотрейдинговой фирмой Jump Crypto баг потенциально угрожал потерей «восьмизначной суммы» в долларах, рассказали они CoinDesk.

Команды Tendermint и Chainsafe System запустили Ethermint в 2020 году. Решение позволяет использовать смарт-контракты Ethereum в среде Cosmos и применяется рядом сетей вроде Cronos, Kava и Canto.

Обнаруженная ошибка давала возможность обойти некоторые функции обработки контракта, что позволяло не платить транзакционные комиссии и вело к отказу в обслуживании пользователей.

После получения сообщения от Jump Crypto разработчики из Evmos Core и Cronos взаимодействовали со специалистами фирмы. Они реализовали исправление кода, устраняющее вектор атаки.

Злонамеренного использования уязвимости не произошло. Команда Cronos выплатила трейдинговой фирме $25 000 в качестве награды за обнаружение бага.

Напомним, в марте специалисты Verichains раскрыли несколько критических уязвимостей в протоколе Tendermint.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version